F12 输入 imageData.name , document.body.outerHTML 能够看调试成果select * from admin where id=1.1union select 1,'2',db_name() from admin选项：//将解码后的id直接带进数据库仿制代码咱们且不管程序员怎样编码解码，总归，最终带进数据库的SQL句子，没有进行任何的查看，不管该是正则仍是过滤，都没有。 那么，咱们在他带进数据库曾经进行强制转型为int整数型本小菜也是刚开端玩代码审计，最近发现个比较风趣的CMS跟咱们共享一波，尽管只找到一些鸡肋缝隙。 废话不多说开端进入正题，本次审计的CMS是emlog 6.0.0版别，官方地址为：http://www.emlog.net。

在长途方针主机上增加一个用户。